Borrador. La entidad legal de Elido se está finalizando antes del lanzamiento público; esta página se volverá a publicar bajo dicha entidad. Hasta entonces, contacte con [email protected] para obtener una versión ejecutable.
Política de Privacidad
Última actualización: 2026-04-30
1. Quiénes somos
Elido es un servicio de acortamiento de URL operado desde la Unión Europea. Contacto del responsable del tratamiento: [email protected].
2. Qué recopilamos
Datos de la cuenta (email, nombre, hash de la contraseña) al registrarse. Contenido del espacio de trabajo (enlaces, etiquetas, dominios personalizados) que cree. Eventos de clic (slug de la URL, país derivado de la IP, tipo de dispositivo, navegador, referente, parámetros UTM) cuando alguien sigue su enlace corto.
3. Qué no recopilamos
No identificamos a los visitantes mediante huellas digitales con rastreadores de terceros. No vendemos flujos de clics a redes publicitarias. No almacenamos la dirección IP completa del visitante, solo el país derivado de ella.
4. Dónde reside la información
Todos los datos operativos se almacenan en centros de datos de la UE (Hetzner FRA, OVH FRA). Los eventos de clic se envían a nuestro almacén de analítica con una retención predeterminada de 365 días; los metadatos se guardan en la base de datos. No realizamos copias de seguridad en regiones fuera de la UE.
5. Sus derechos (RGPD)
Los derechos de acceso, rectificación, supresión, portabilidad y oposición están disponibles a través del panel de control o enviando un correo electrónico a [email protected]. Respondemos a las solicitudes en un plazo de 30 días.
6. Subencargados del tratamiento
Utilizamos un pequeño grupo de subencargados de la UE: Hetzner / OVH (alojamiento), Postmark (email transaccional), monobank Plata (pagos). La lista actualizada con ubicación y finalidad se mantiene en /legal/subprocessors.
7. Cookies
Establecemos una cookie de sesión esencial (ory_kratos_session) y una cookie opcional de idioma (elido_locale). No utilizamos cookies publicitarias ni de análisis; las analíticas de visitantes se procesan exclusivamente en el servidor.
8. Chat en vivo (Crisp)
Cuando el widget de chat en vivo está activado, Crisp (https://crisp.chat, subencargado de la UE) carga su script de cliente y abre una conexión WebSocket para transmitir sus mensajes a nuestro equipo de soporte. Crisp utiliza una cookie de sesión (crisp-client/session/*) para poder retomar una conversación en curso entre distintas cargas de página. El chat es opcional y se activa mediante la interacción; el contenido de los mensajes no sale de su navegador hasta que envía uno. A los usuarios autenticados del panel se les vincula su email y nombre en Crisp para que el equipo de soporte pueda responder por email si cierra la pestaña; los visitantes anónimos del sitio de marketing permanecen en el anonimato a menos que introduzcan su email en el formulario.
9. Extensión del navegador: alcance de los datos
La extensión de navegador de Elido (Chrome MV3 + Firefox) almacena su token de API o token de acceso OAuth2 en chrome.storage.sync, el contenedor de sincronización por perfil de navegador. Google sincroniza este valor entre los dispositivos donde haya iniciado sesión, pero Elido nunca tiene acceso a él. La extensión no envía telemetría ni incluye scripts de terceros; la única llamada de red que realiza es al origen de la API que usted configure (https://api.elido.app por defecto, o su propio endpoint). Al completar el flujo OAuth2, el token de actualización se guarda en chrome.storage.local en lugar de chrome.storage.sync, permaneciendo en la máquina local sin sincronizarse, lo que limita la exposición si una clave de sincronización se viera comprometida en otro dispositivo.
10. Transferencias internacionales
Algunos subencargados del tratamiento tienen su sede fuera del EEE (Coinbase Commerce en EE. UU., Resend con una región de respaldo en EE. UU., Cloudflare a nivel mundial). Cada uno está cubierto por las Cláusulas Contractuales Tipo de la UE (2021/914) Módulos 2 y 3 y las medidas complementarias pertinentes. Nuestro DPA en /legal/dpa está prefirmado con las SCC incluidas; se emiten copias contrafirmadas a los clientes de Business y Enterprise bajo petición.
11. Contacto
Consultas de privacidad: [email protected]. Solicitudes de DPA: [email protected]. Informes de abuso: [email protected]. Divulgaciones de seguridad: [email protected] (consulte /legal/security-policy). Para correspondencia postal, póngase en contacto primero con [email protected] para que podamos dirigirla a la dirección registrada correcta una vez que se anuncie la entidad operativa.